Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

2
Apache - extrem langsamer anfänglicher Handshake (SSL aktiviert)
Ich habe ein Problem mit dem Apache-Server. Der anfängliche SSL-Handshake dauert ungefähr 5-7 Sekunden, was schrecklich ist. Danach ist die Antwortzeit in Millisekunden angegeben. Die Nachrichten müssen jedoch direkt nach dem ersten gesendet werden. Andernfalls wird der Handshake nach einigen Sekunden Inaktivität erneut ausgeführt. Gibt es eine Möglichkeit, die Apache-Konfiguration …
7 apache-2.2  ssl 
3
Wie viel Prozent der Webbenutzer werden in Browsern / Betriebssystemen ausgeführt, die SNI unterstützen? [geschlossen]
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden kann, …
7 ssl  https  tls  sni 
3
Kann ich dasselbe SSL-Zertifikat für SMTP, IMAP, Pop3 und http verwenden?
Bisher verwende ich selbstsignierte Zertifikate, habe mich aber entschlossen, zumindest das "echte" zu erwerben. Bisher habe ich festgestellt, dass die internen Formate der Zertifikate etwas anders sind, das heißt: Das http (nginx) -Zertifikat enthält nur den CERTIFICATE-Teil (mit Base64-codiertem Inhalt) und KEY mit ebenfalls nur Base64-Inhalt Die CRT-Datei smtp (exim) …
2
Verbindungsverlust nach STARTTLS: Postfix
Ich habe einen Postfix + Courier-Server eingerichtet und eine Rails-App mit den SMTP-Servereinstellungen konfiguriert. Wenn die Rails-App versucht, eine E-Mail zu senden, wird dies im Postfix-Protokoll angezeigt (zusätzliche Protokoll-Ausführlichkeit in master.cf festgelegt). Feb 22 03:57:24 alpha postfix/smtpd[1601]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Feb …
5
CA-Zertifikatkette konnte nicht konfiguriert werden
Ich versuche, SSL auf Fedora mit Apache einzurichten. In meinem vhost ... SSLCertificateFile /your/path/to/crt.crt SSLCertificateKeyFile /your/path/to/key.key SSLCertificateChainFile /your/path/to/DigiCertCA.crt Ich hatte es gut mit einem selbstsignierten Schlüssel, kann es aber nicht mit dem DigiCertCA-CRT zum Laufen bringen. Wenn ich renne service httpd restart Es kann nicht gestartet werden. Das bekomme ich …
2
HAProxy SSL Farm-Optionen
Ich versuche herauszufinden, wie eine SSL-Farm mit Haproxy- und SSL-Reverse-Proxys eingerichtet wird, und suche nach allgemeinen Ratschlägen: Ist es möglich, alle folgenden Bedingungen zu erfüllen: Lastausgleichsanforderungen für die SSL-Farm und Failover, sodass mehr als ein SSL-Feld möglich ist (möglicherweise hilft der sslcheck in haproxy dabei). Rufen Sie ein HTTP-Protokoll ab, …
7 ssl  haproxy 
2
Zertifikate in SQL Server 2008
Ich muss SSL für Übertragungen zwischen meiner Anwendung und SQL Server 2008 implementieren. Ich verwende Windows 7, SQL Server 2008 und SQL Server Management Studio und meine Anwendung ist in c # geschrieben. Ich habe versucht, der MSDN-Seite zum Erstellen von Zertifikaten zu folgen, und dies unter "Encrpyt für einen …
4
Apache-Konfiguration mit virtuellen Hosts und SSL in einem lokalen Netzwerk
Ich versuche, meine lokale Apache-Konfiguration folgendermaßen einzurichten: http://localhost/ sollte dienen ~/ http://development.somedomain.co.nz/ sollte dienen ~/sites/development.somedomain.co.nz/ https://development.assldomain.co.nz/ sollte dienen ~/sites/development.assldomain.co.nz/ Ich möchte nur Verbindungen von unserem lokalen Netzwerk (Bereich 192.168.1. *) Und mir selbst (127.0.0.1) zulassen. Ich habe meine Hosts-Datei eingerichtet mit: 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost fe80::1%lo0 localhost 127.0.0.1 …
4
Verursacht die Verwendung von SSL einen erheblichen Leistungseinbruch?
Ich versuche zu entscheiden, ob SSL für eine Webanwendung verwendet werden soll. Es verarbeitet keine Kreditkarten oder Finanzdaten, speichert jedoch Informationen, die aus persönlichen / sozialen Gründen privat sein sollten. Es gibt auch die üblichen Benutzerregistrierungs- und Anmeldefunktionen, die möglicherweise geschützt werden sollten. Ich weiß, dass es bei SSL zu …
2
So schützen Sie ein SSL-Zertifikat (Apache / CentOS)
Ich verwende derzeit ein Server-SSL-Zertifikat ohne Passphrase, damit Apache unbeaufsichtigt gestartet werden kann. Es gibt Anzeichen von Kunden, dass wir das SSL-Zertifikat sicherer schützen müssen. Ich bin mir noch nicht sicher, was sie anstreben, aber im Moment wollen sie wohl kein ungeschütztes SSL-Zertifikat auf der Festplatte. Ich nehme an, ich …
4
Habe ich es versaut, das falsche SSL-Zertifikat für meine Domain zu kaufen?
Ich habe gerade ein SSL-Zertifikat von Go Daddy gekauft . Ich richte das Zertifikat folgendermaßen ein: www.mydomainname.com (Ich habe die Domain geändert, wie Sie sehen können.) Ich habe Apache eingerichtet und es funktioniert. Wenn ich tippe https://www.mydomainname.com, funktioniert alles. JEDOCH: Wenn ich tippe, http://www.mydomainname.comerhalte ich diesen Fehler von Apache: Bad …
2
Strikte Transportsicherheit auf CloudFront mit S3-Ursprung?
Die Website meines Unternehmens verfügt aus Geschwindigkeits- und Kostengründen über eine statische Homepage. Wir verwenden S3 als Ursprung für CloudFront. Jetzt möchten wir Strict-Transport-Security für die gesamte Domain deklarieren, aber S3 scheint keine von uns angegebenen Header zu senden (über diejenigen hinaus, die mit x-aws-- beginnen). CloudFront scheint auch keine …
2
NGINX SSL-Zertifikat funktioniert nicht
Ich habe an SSL-Inhalten gearbeitet und bin mit 4 Tutorials nicht weiter gekommen ... Ich habe ein SSL für pingrglobe.com gekauft und jetzt versucht, es auf meine Server anzuwenden. Hier ist mein Nginx-Code: http { server { listen 80; server_name pingrglobe.com; rewrite ^(.*) http://www.pingrglobe.com$1 permanent; } server { listen 443; …
1 ubuntu  nginx  ssl 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.